← Kembali ke Beranda

Kebijakan Privasi

Aksesmedika | Platform MCU Digital | Berlaku efektif: 27 Mei 2026 | support@aksesmedika.com | Jakarta, Indonesia


Dokumen ini menjelaskan bagaimana Aksesmedika mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan regulasi kesehatan yang berlaku di Indonesia.

1. Identitas Pengendali Data

Platform Aksesmedika dioperasikan oleh tim Aksesmedika, berdomisili di Jakarta, Indonesia. Untuk keperluan regulasi perlindungan data, kami bertindak sebagai Prosesor Data yang memproses data atas nama perusahaan klien selaku Pengendali Data.

Kontak resmi: support@aksesmedika.com

2. Data yang Kami Kumpulkan

2.1 Data Identitas dan Akun

2.2 Data Kesehatan (Data Pribadi Bersifat Spesifik)

Data kesehatan dikategorikan sebagai data pribadi bersifat spesifik berdasarkan Pasal 4 Ayat 2 UU PDP dan mendapat perlindungan tertinggi dalam sistem kami.

2.3 Data Teknis dan Penggunaan

3. Tujuan Pemrosesan Data

3.1 Tujuan Utama

3.2 Tujuan Sekunder

4. Dasar Hukum Pemrosesan

Kami memproses data berdasarkan dasar hukum berikut sesuai UU PDP:

5. Pihak yang Menerima Data

5.1 Dalam Ekosistem Platform

5.2 Penyedia Infrastruktur Teknis (Sub-Prosesor)

Seluruh data rekam medis dan data kesehatan Anda disimpan secara eksklusif pada Supabase. Penyedia lain di bawah ini hanya mendukung operasional platform dan tidak menyimpan rekam medis Anda.

Kami tidak menjual, menyewakan, atau mendistribusikan data pribadi kepada pihak ketiga untuk tujuan komersial atau pemasaran.

5.3 Transfer Data ke Luar Wilayah Indonesia

Sebagian penyedia infrastruktur di atas, termasuk penyimpanan basis data pada Supabase (server di Singapura), berada di luar wilayah Indonesia. Sesuai Pasal 56 UU PDP, transfer data lintas negara ini dilakukan dengan memastikan negara atau organisasi internasional tujuan memiliki tingkat pelindungan data yang setara atau lebih tinggi, melalui komitmen kontraktual penyedia dan langkah pengamanan yang memadai (enkripsi, kontrol akses, dan audit).

6. Keamanan Data

6.1 Langkah Teknis

6.2 Langkah Organisasi

7. Retensi Data

Kategori DataPeriode RetensiDasar Hukum
Data rekam medis MCUMinimal 5 tahunPermenkes No. 24/2022
Data akun penggunaSelama akun aktif + 1 tahunKepentingan sah
Audit log sistem2 tahunKeamanan sistem

8. Hak Subjek Data

Sesuai UU PDP, karyawan sebagai subjek data berhak untuk:

8.1 Cara Mengajukan Permintaan

Permintaan hak subjek data ditangani secara manual. Karyawan dapat menghubungi perusahaan tempat bekerja selaku Pengendali Data, atau mengajukan langsung kepada kami dengan langkah berikut:

Kami memverifikasi identitas pemohon terlebih dahulu, lalu memproses permintaan dan menanggapinya dalam waktu maksimal 14 hari kerja. Untuk permintaan yang memengaruhi rekam medis, penghapusan dapat dibatasi oleh kewajiban retensi (lihat Bagian 7).

9. Cookie dan Teknologi Pelacak

Sistem kami menggunakan cookie teknis yang bersifat esensial untuk:

Kami tidak menggunakan cookie pihak ketiga untuk tujuan iklan atau analitik eksternal.

10. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan material akan diberitahukan melalui:

Penggunaan platform setelah tanggal berlakunya perubahan dianggap sebagai penerimaan atas kebijakan yang diperbarui.

11. Pelaporan Insiden Keamanan

Jika terjadi kebocoran data atau insiden keamanan, kami berkomitmen untuk:

12. Hubungi Kami

Email: support@aksesmedika.com
Domisili: Jakarta, Indonesia

Kami akan merespons setiap permintaan dalam waktu maksimal 14 hari kerja.


Aksesmedika | Kebijakan Privasi | Versi 1.2 | Diperbarui 2 Juli 2026 (v1.1: pengungkapan sub-prosesor, transfer data lintas negara, notifikasi insiden 3×24 jam; v1.2: hak menarik persetujuan + prosedur pengajuan hak subjek data via email)